CVE-2025-27139

Опубликовано: 25 фев. 2025

Источник: nvd

CVSS3: 6.8

CVSS3: 5.4

EPSS Низкий

Описание

Combodo iTop is a web based IT service management tool. Versions prior to 2.7.12, 3.1.2, and 3.2.0 are vulnerable to cross-site scripting when the preferences page is opened. Versions 2.7.12, 3.1.2, and 3.2.0 fix the issue.

Ссылки

https://github.com/Combodo/iTop/security/advisories/GHSA-c6mg-9537-c8cf
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:combodo:itop:*:*:*:*:*:*:*:*

Версия до 2.7.12 (исключая)

cpe:2.3:a:combodo:itop:*:*:*:*:*:*:*:*

Версия от 3.0.0 (включая) до 3.1.2 (исключая)

cpe:2.3:a:combodo:itop:3.2.0:alpha1:*:*:*:*:*:*

cpe:2.3:a:combodo:itop:3.2.0:beta1:*:*:*:*:*:*

cpe:2.3:a:combodo:itop:3.2.0:rc1:*:*:*:*:*:*

cpe:2.3:a:combodo:itop:3.2.0:rc2:*:*:*:*:*:*

cpe:2.3:a:combodo:itop:3.2.0:rc3:*:*:*:*:*:*

EPSS

Процентиль: 47%

0.00239

Низкий

6.8 Medium

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-79

EPSS

Процентиль: 47%

0.00239

Низкий

6.8 Medium

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-79